এথিক্যাল হ্যাকিং কি? এথিক্যাল হ্যাকার কে? আপনিও হতে চান? কেন হবেন?

এথিক্যাল হ্যাকিং, এথিক্যাল হ্যাকার

সবকিছুর ভালো এবং মন্দ দুইদিকই রয়েছে, প্রযুক্তি রয়েছে তার নিজের মতো করে, কিন্তু আপনি সেটাকে ভালো কাজে লাগাবেন নাকি খারাপ কাজে সেটা আপনার উপর নির্ভর করে। আর্টিকেলের শিরোনামে হ্যাকিং শব্দটি শুনে ভয় পাওয়ার কিছু নেই, এখানে কোন অবৈধ ব্যাপারে আলোচনা করতে চলিনি। আমি হ্যাকিং কি এবং বিভিন্ন প্রকারের হ্যাকারদের নিয়ে আগেই একটি পোস্টে হালকা আলোচনা করেছি —আপনি যদি সেই পোষ্টটি পড়ে থাকেন তবে অবশ্যই এথিক্যাল হ্যাকিং  (Ethical Hacking) বা এথিক্যাল হ্যাকার (Ethical Hacker) সম্পর্কে একটু হলেও জানেন।

এথিক্যাল হ্যাকারকে হোয়াইট হ্যাট হ্যাকার ও বলা হয় এবং এদের নাম শুনেই এদের কাজ আন্দাজ করা যায়। অনেকে মনে করেন, হ্যাকিং তো হ্যাকিং, সেটা খারাপ হোক আর ভালো, আর অনেকে যেকোনো হ্যাকিং’কেই অবৈধ এবং যেকোনো হ্যাকারকেই সাইবার অপরাধী মনে করেন; তাদের ধারণা ঠিক আবার ঠিক নয় দুইটাই।

আজকের আর্টিকেলে এথিক্যাল হ্যাকিং এর মূল উদ্দেশ্য এবং আপনি কেন একজন এথিক্যাল হ্যাকার হবেন সেই ব্যাপার গুলো নিয়ে বিস্তারিত আলোচনা করবো। তো আর সূচনা না বাড়িয়ে বর্ণনাতে এগোনো যাক…

আমাদের প্রকাশিত এথিক্যাল হ্যাকিং সিরিজের সকল আর্টিকেল;


এথিক্যাল হ্যাকিং

“এথিক্যাল” শব্দের বাংলা অর্থ হচ্ছে “নৈতিক” —অর্থাৎ নৈতিক বা বৈধ হ্যাকিং; আর এই হ্যাকিং যারা করে তাদের নীতি রয়েছে, তারা অনৈতিকভাবে কিছু করে না। প্রথমে জানি, একজন হ্যাকারের কাজ কি বা সে কি করে? দেখুন, হ্যাকার যেকোনো সিস্টেমের (কম্পিউটিং/নেটওয়ার্কিং সিস্টেম) ত্রুটি খুঁজে বেড় করার চেষ্টা করে এবং সিস্টেমটির নিরাপত্তা স্তর ভেদ করে মূল সিস্টেমে প্রবেশ করে আর নিয়ন্ত্রন গ্রহন করে।

এখন কেউ যদি কোন সিস্টেম থেকে বা যে সফটওয়্যারটির নিরাপত্তা ত্রুটি খোঁজা হচ্ছে সেই কোম্পানি থেকে অনুমতি না নিয়েই সিস্টেমে প্রবেশের চেষ্টা করে তবে এই ধরনের হ্যাকারকে ম্যালিসিয়াস হ্যাকার বা ব্ল্যাক হ্যাট হ্যাকার বলা হবে। ম্যালিসিয়াস হ্যাকার সাধারনত সিস্টেমের রুল এবং সিকিউরিটি ভেঙ্গে ফেলে এবং মূল সিস্টেমের ক্ষতি সাধন করতে পারে।

তো হ্যাকিং বলতে, কোন সিস্টেমের ত্রুটি বা কমতি খুঁজে বেড় করে তাতে প্রবেশ করা। তাহলে এথিক্যাল হ্যাকিং কি? — এথিক্যাল হ্যাকিং হচ্ছে, হ্যাকার কোন সিস্টেম অ্যাডমিন বা সফটওয়্যার কোম্পানি থেকে পারমিশন নেওয়ার পরে সেই সিস্টেমের ত্রুটি চেক করতে আরম্ভ করে। সে যদি সিস্টেমের সিকিউরিটি ব্রেক করেও ফেলে তবে এটা করার জন্য তার সম্পূর্ণ অনুমতি থাকে, সে ম্যালিসিয়াস হ্যাকারের মতো বিনা অনুমতিতে কাজ করে না।

একজন এথিক্যাল হ্যাকার অবশ্যই যেকোনো কোম্পানি বা সিস্টেমের প্রাইভেসিকে শ্রদ্ধা জানাবে, এবং অবশ্যই অনুমতি সাপেক্ষেই কাজ করবে। সে কাজ করার পরে, মানে সিস্টেমটি চেক করে যদি কোন ত্রুটি খুঁজে পায় তবে অবশ্যই সেই ত্রুটি সম্পর্কে কোম্পানিকে অবগত করবে এবং সিকিউরিটি প্যাঁচ প্রদান করার মাধ্যমে সিস্টেমটিকে সিকিউর করতে সাহায্য করবে। যে যদি কোন ব্যাকডোর খুঁজে পায় তবে অবশ্যই সেটা সিল করে দেবে যাতে ম্যালিসিয়াস হ্যাকার সেটা দ্বারা প্রবেশ করে সিস্টেমের কোন ক্ষতি সাধন না করতে পারে।

তাছাড়া তিনি সিস্টেমটিতে অনেক প্রকারের অ্যাটাক করবে বিভিন্ন টেকনিক ব্যবহার করে যাতে সিস্টেমটির কোন ত্রুটি থাকলে সেটা সামনে ধরা পড়ে। হ্যাক অ্যাটাক চালানোর পরে যদি সিস্টেমটির ত্রুটি খুঁজে না পাওয়া যায়, তবে এতে কিন্তু এটা নিশ্চিত করে না, সিস্টেমটি ১০০% সিকিউর। কেনোনা ব্যস্তবিকভাবে কোন সিস্টেমই ১০০% সিকিউর নয়, এই জন্যই নিয়মিত সিকিউরিটি চেক করা প্রয়োজনীয়।

এথিক্যাল হ্যাকারের চাহিদা

সত্যি বলতে পেছনের কয়েক বছর ধরে এথিক্যাল হ্যাকার বা হোয়াইট হ্যাট হ্যাকারের চাহিদা অনেক বেড়ে গেছে। পৃথিবী আরোবেশি ডিজিটাল হয়ে উঠছে মানে সবকিছুতেই চলে আসছে কম্পিউটিং এবং নেটওয়ার্কিং; আর তার সাথে বাড়ছে নিরাপত্তা ঝুঁকি, আর এই ঝুঁকিকে কমানোর জন্যই প্রয়োজনীয় নৈতিক হ্যাকারের।

উন্নত বিশ্বের কথা না হয় বাদই দিলাম, আমাদের দেশের দিকেই তাকিয়ে দেখুন, আমাদের দেশে পরীক্ষার রেজাল্ট থেকে শুরু করে, চাকুরির আবেদন, টিকিট কাটা, বেতন গ্রহন ইত্যাদি সমস্ত কিছু এখন ইন্টারনেট/ওয়েবসাইট/ বা অ্যাপ্লিকেশন নির্ভর হয়ে উঠছে। শুধু সরকারি নয়, বেসরকারি প্রতিষ্ঠান গুলোও তাদের ব্যবসা এবং সিকিউরিটি নিয়ে অনেকবেশি সিরিয়াস। আমাদের দেশে গড়ে উঠছে অনেক ই-কমার্স সাইট, যাদের সিকিউরিটি অত্যন্ত টাইট রাখা প্রয়োজনীয়।

এখন ধরুন কোন ম্যালিসিয়াস হ্যাকার আসলো আর সরকারের রেজাল্ট ডাটাবেজ হ্যাক করে নিল, অথবা ট্রেন টিকিট কাটার অনলাইন সিস্টেমকে হ্যাক করে ইচ্ছা মতো টিকিট বুকিং দিতে লাগলো, এভাবে সরকার এবং দেশের মানুষের উভয়েরই ক্ষতি। এথিক্যাল হ্যাকার প্রত্যেকটি সিস্টেমকে খতিতে দেখে এবং ম্যালিসিয়াস হ্যাকারের মতোই সিস্টেমটিতে অ্যাটাক চালায়, এবং কোন সমস্যা খুঁজে পেলে সেটি ফিক্স করে দেয় অথবা কোম্পানি বা সরকারকে সমস্যাটি সম্পর্কে জানিয়ে দেওয়া হয়, যাতে সেটি যতো দ্রুত সম্ভব ফিক্স করা সম্ভব হয়।

চলুন সম্পূর্ণ বিষয়টির উপর একজন এথিক্যাল হ্যাকারের প্রয়োজনীয়তা এবং গুরুত্ব বোঝার জন্য একটি উদাহরণ নেওয়া যাক। ধরুন কোন এক অঞ্চলের রাজা একটি রাজ প্রাসাদ নির্মাণ করলেন, সে বাস করার জন্য এবং রাজ্যের সকল কাজ সেখানে বসে থেকে সম্পূর্ণ করার জন্য। এখন অবশ্যই তাকে প্রাসাদটিকে বিভিন্ন নিরাপত্তা ব্যবস্থার মাধ্যমে নিরাপদ করতে হবে।

কেনোনা যেকোনো সময় হয়তো প্রাসাদে হামলা হয়ে যেতে পারে। প্রাসাদে অনেক সম্পদ থাকবে, অনেক কাগজ পত্র থাকবে যেগুলো অত্যন্ত প্রয়োজনীয়। এখন ধরুন রাজা তার প্রাসাদকে নিরাপদ করতে বিশাল বড় বড় দেওয়াল খাঁড়া করালেন এবং অসংখ্য প্রহরী নিজুক্ত করলেন। এখন তো শত্রু পক্ষ সহজে বা বুক ফুলিয়ে হামলা করতে পারবে না, কেনোনা নিরাপত্তা অনেক টাইট।

তাই তারা কি করবে; মহলের দেওয়ালের ত্রুটি খোঁজার চেষ্টা করবে বা যে দিকে প্রহরী কম সেদিক থেকে প্রবেশের চেষ্টা চালানো হবে। এখন হতে পারে রাজা দেওয়াল তো মজবুদভাবে খাঁড়া করেছে, কিন্তু কোন এক দিকে এক পুরাতন নড়বরে দরজা ছিল সেটার কথা রাজা ভুলে গেছে, আর ঐ দিক থেকে আক্রমণ চলে আসতে পারে। তো এতো টাইট সিকিউরিটি থেকেও তখন কোন কাজে লাগবে না। এখন ধরুন রাজা এমন এক ব্যক্তিকে বা গ্রুপকে কাজে রাখলেন যারা সিকিউরিটির’ই সিকিউরিটি চেক করবে, তারা শত্রুর পক্ষের মতোই মহলের চারপাশে ঘুরে বেরবে এবং পুরাতন বা দুর্বল দেওয়াল খোঁজার চেষ্টা করবে, আবার কোন প্রহরী ঘুমিয়ে পড়ছে কিনা পাহারা দিতে দিতে সেই ব্যাপারে লক্ষ্য রাখবে এবং কোন সমস্যা খুঁজে পাওয়ার সাথে সাথে তার পদক্ষেপ গ্রহন করবে এবং রাজাকে জানিয়ে দেওয়া হবে।

আর এর ফলে শত্রু পক্ষের আক্রমণ আর মহলে ঢোকার সুযোগ অনেক কমে যাবে। তো এই গল্পের ঐ স্পেশাল ব্যক্তি বা গ্রুপটিই হলো এথিক্যাল হ্যাকার, আর এতোক্ষণে নিশ্চয় এদের চাহিদা সম্পর্কে বুঝে গেছেন। একটি সিস্টেমে যতো সিকিউরিটি ব্যবস্থা থাকনা কেন, সাথে একে নিয়মিত চেক করাও অত্যন্ত প্রয়োজনীয়।

দেশ থেকে শুরু করে বিদেশ পর্যন্ত একজন ভালো নৈতিক হ্যাকারের অনেক ডিম্যান্ড। কেনোনা এদের জন্যই কোন কোম্পানির লাখ লাখ বা কোটি কোটি ডলার বেঁচে যেতে পারে। ম্যালিসিয়াস হ্যাকারও কিন্তু সিস্টেমের ত্রুটি খোঁজার কাজ করে, তবে ওরা সিস্টেম অ্যাডমিন বা কোম্পানিকে না জানিয়েই এই কাজ আরম্ভ করে আর ত্রুটি খুঁজে পেলে সিস্টেমটির ক্ষতি সাধন করতে আরম্ভ করে।

আর এই ব্ল্যাক হ্যাটদের চক্কর থেকে বাঁচার জন্য আইটি কোম্পানিরা ভালো হোয়াইট হ্যাটের তালাশ করে এবং দক্ষতা অনুসারে অনেক হাই বেতনে তাদের হায়ার করা হয়। আর আপনি যদি একজন সার্টিফাইড এথিক্যাল হ্যাকার হতে পারেন, তবে কোম্পানি এবং আপনার দক্ষতা অনুসারে ৬০ লাখ টাকা পর্যন্ত আপনার বছরের স্যালারি হতে পারে (সোর্স; Infosecinstitute.Com)।

কীভাবে এথিক্যাল হ্যাকিং এ ক্যারিয়ার শুরু করবেন?

আর্টিকেলের এই পর্যন্ত আলোচনা করেছি হোয়াইট হ্যাট হ্যাকিং এবং হ্যাকার নিয়ে; আর পরিশেষে আমরা জানলাম এটি সম্পূর্ণ বৈধ এবং এদ্বারা ভালো ক্যারিয়ার গড়া সম্ভব। এখন প্রশ্ন হচ্ছে, কীভাবে শুরু করবো? —দেখুন যারা অলরেডি আইটি নিয়ে বা কম্পিউটার সায়েন্স নিয়ে পড়াশুনা করছেন, তাদের জন্য ব্যাপারটি অনেক সহজ। আপনি যদি অধ্যায়নরত অবস্থায় থাকেন, তবে আগে অধ্যায়ন শেষ করে নিন এবং কোন কোম্পানিতে আইটি খাতে জব পাওয়ার চেষ্টা করুণ, হোক সেটা যতো কম বেতনের জব—কেনোনা আমাদের টার্গেট তো সামনের, তাই না।

তারপরে আপনি চাইলে পুলিশ বা মিলিটারি’তে সাইবার সিকিউরিটি বা আইটি খাতে কাজ করতে পারেন, এতে আপনার কাজের দক্ষতা অনেক বাড়বে। এর মধ্যে আপনি নেটওয়ার্কিং এর উপর ভিন্ন কোর্স করতে পারেন এবং আলাদা সার্টিফিকেট অর্জন করতে পারেন। কোর্সে নেটওয়ার্ক সাপোর্ট এবং অ্যাডমিন রোল নিয়ে পাকা হতে পারেন।

এবার আপনার কিছু সিকিউরিটি সার্টিফিকেট প্রয়োজন পড়বে, আর সেটা আপনি আবারো কিছু কোর্স সম্পূর্ণ করার মাধ্যমে পেয়ে যেতে পারেন। উপরের সকল ধাপ গুলো পার হওয়ার পরে ফাইনালি আপনাকে ইন্টারন্যাশনাল কাউন্সিল অফ ইলেক্ট্রনিক কমার্স কন্সাল্টান্ট প্রোগ্রামে জয়েন করতে হবে এবং পরীক্ষা দিয়ে পাস করার মাধ্যমে আপনি হয়ে যাবেন, একজন সার্টিফাইড এথিক্যাল হ্যাকার

কিন্তু আপনি যদি কোন কম্পিউটার সায়েন্স নিয়ে পড়াশুনা না করে থাকেন, তবুও যদি নৈতিক হ্যাকিং এ নিজের ক্যারিয়ার গড়তে চান সেটাও সম্ভব। আপনি ফ্রিলান্স এথিক্যাল হ্যাকার হিসেবে কাজ করেও বহু টাকা এবং ভালো ক্যারিয়ার বানাতে পারেন।

আর যদি আমাকে প্রশ্ন করেন তবে আমি বলবো, “সার্টিফিকেটের চেয়েও আপনি কতোটা কাজে পাঁকা, সেটা বেশি মূল্য রাখে” —যদি কম্পিউটিং, সিকিউরিটি, নেটওয়ার্কিং আপনার প্যাশন হয়, তবে আপনাকে কেউ একজন ভালো হোয়াইট হ্যাট হ্যাকার হওয়া থেকে থামাতে পারবে না। ব্যাট ওয়্যারবিডিের বেশিরভাগ পাঠকই এখনো অধ্যায়নরত অবস্থায় রয়েছেন, তাই আমি রেকমেন্ড করবো যদি প্রফেশনাল নৈতিক হ্যাকার হতে চান এবং হাই কোয়ালিটি ক্যারিয়ার করতে চান তবে অবশ্যই কম্পিউটার সায়েন্সের উপর ইঞ্জিনিয়ারিং করুণ এবং বিশেষ করে নেটওয়ার্কিং এ জোর দিন।

একবার সার্টিফাইড এথিক্যাল হ্যাকার হয়ে গেলে, আপনার কদরই আলাদা হয়ে যাবে মার্কেটে। আপনি একে পার্মানেন্ট জব হিসেবেও করতে পারেন আবার চাইলে ফ্রিলান্স হিসেবেও করতে পারেন।

কম্পিউটিং জ্ঞান

একজন হ্যাকার হওয়ার জন্য আপনার অবশ্যই নেটওয়ার্কিং এর উপর পারদর্শিতা থাকা বাঞ্ছনীয়। সাথে সকল জনপ্রিয় কম্পিউটার অপারেটিং সিস্টেম সম্পর্কে ভালো ধারণা থাকতে হবে সাথে ইউনিক্স/লিনাক্সের উপর বিশেষ পারদর্শিতা থাকতে হবে। সাথে লিনাক্সের বিভিন্ন ডিস্ট্রো এবং তাদের কম্যান্ড সম্পর্কে ভালো আয়োত্ব থাকা প্রয়োজনীয়। পাশাপাশি কিছু প্রোগ্রামিং ল্যাঙ্গুয়েজ যেমন; সি,  জাভা, পার্ল ইত্যাদি জানতে হবে এবং ডাটাবেজ যেমন; এসকিউএল সম্পর্কে ভালো জ্ঞান থাকতে হবে।

আরেকটি কথা মনে রাখবেন, হ্যাকিং এ টেকনিক্যাল বিষয় এবং ঐ গুলোর উপর এক্সপার্ট হওয়ায় কিন্তু একমাত্র বিষয় নয়। টেকনিক্যাল জ্ঞান থাকার পাশাপাশি আপনাকে স্মার্ট হতে হবে, লোকজনের সাথে সহজেই সম্পর্ক তৈরি করার দক্ষতা থাকতে হবে, দ্রুত সমস্যা সমাধান করার ক্ষমতা এবং মানুষকে কৌশলে ফাঁসানোর ক্ষমতা থাকতে হবে। আপনি যদি কাওকে কথা বলে তার দ্বারা আপনার কাজ করিয়ে নেওয়ার ক্ষমতা রাখেন, তবে মনে করবেন আপনি ৫০% হ্যাকার হয়েই গেছেন। কেনোনা টেকনিক্যাল বিদ্যা খাঁটিয়ে কোন সিস্টেমকে হ্যাক করার জায়গায় ঐ সিস্টেমে বসে থাকা মানুষকে ধোঁকা দেওয়া অনেক সহজ, আর হ্যাকিং এর ভাষায় একে সোশ্যাল ইঞ্জিনিয়ারিং বলা হয়।

তবে একজন এথিক্যাল হ্যাকার হতে চাইলে অবশ্যই আপনাকে সৎ হতে হবে। ম্যালিসিয়াস হ্যাকারের মতো ত্রুটি খুঁজে পাওয়ার পরে টাকার লোভে তার অপব্যবহার করা চলবে না। কোন নেটওয়ার্কে প্রবেশের পূর্বে অবশ্যই আপনার সেখানে প্রবেশ করার সম্পূর্ণ রাইট থাকতে হবে।

অনৈতিক কাজের সাথে জড়িয়ে পড়া কিংবা ব্ল্যাক হ্যাট চিন্তা ভাবনা মাথায় আনাও আপনার ক্যারিয়ার ধ্বংস করে দিতে পারে, তাই খুব সাবধান। হ্যাকিংকে এমনিতেই সাধারন মানুষ খারাপ নজরে দেখে, তাই অবশ্যই আপনাকে ১০০% সততা নিয়ে কাজ করতে হবে।

এমনকি ক্যারিয়ার শুরুর আগেও কোন অনৈতিক কাজের সাথে যুক্ত থাকা চলবে না, কেনোনা আপনাকে চাকুরি দেওয়ার আগে কোম্পানি আপনার ব্যাকগ্রাউন্ড চেক করে দেখবে। তাই যখন থেকে আপনি সিদ্ধান্ত নেবেন আপনি একজন এথিক্যাল হ্যাকার হতে চান, ঠিক তখন থেকেই সৎ জীবনের শুরু করতে হবে।

শেষ কথা

তো এতক্ষণের লম্বা আর্টিকেল থেকে আপনি নিশ্চয় নিশ্চিত হয়ে গেছেন, এথিক্যাল হ্যাকিং থেকে অনেক উচ্চমানের ক্যারিয়ার করা সম্ভব, যেটা অনেক নির্ভরযোগ্য। কম্পিউটিং’ই যদি আপনার প্যাশন হয় এবং অন্যকে সাহায্য করে যদি আপনি ভালো ফিল করেন তবে এর চেয়ে ভালো ক্যারিয়ার চয়েজ আর কিছু হতেই পারে না। এতে অবশ্যই আপনি আপনার কাজকে অনেক বেশি উপভোগ করতে পারবেন।

আমি একের পর এক সিরিজ আর্টিকেল লিখে আপনাদের এথিক্যাল হ্যাকিং সম্পর্কিত সকল বেসিক বিষয় গুলো পানির মতো সহজ করে বোঝানোর চেষ্টা করবো, আর আমি মনে করি কোন কাজের বেসিক যতো মজবুদ হবে সেটার সর্বশেষ ফলাফলও ততো পোক্ত হবে। বেসিক বিষয় গুলো মোটামুটি কভার করার পরে আপনারা যদি চান তবে একেবারে প্রো বিষয় গুলো নিয়েও আলোচনা করবো। এখানে কোন কিছু শিখতেই টাকা লাগবে না।

আমাদের প্রকাশিত এথিক্যাল হ্যাকিং সিরিজের সকল আর্টিকেল;

আপনাদেরও কিছু কাজ করতে হবে, এই আর্টিকেলটিকে যতো পারেন শেয়ার করতে হবে, যতোবেশি মানুষ এতে আগ্রহী হবে আমি ততোদ্রুত সকল নতুন পোষ্ট নিয়ে আসবো এথিক্যাল হ্যাকিং নিয়ে।

তো আপনি কি এথিক্যাল হ্যাকিং এ ক্যারিয়ার গড়তে অথবা এথিক্যাল হ্যাকিং শিখতে আগ্রহী। আপনার মতামত আমাকে নিচে কমেন্ট করে জানান। যতো ভালো রেসপন্স, ততোই দ্রুত সব আর্টিকেল!



WiREBD এখন ইউটিউবে, নিয়মিত টেক/বিজ্ঞান/লাইফ স্টাইল বিষয়ক ভিডিও গুলো পেতে WiREBD ইউটিউব চ্যানেলটি সাবস্ক্রাইব করুণ! জাস্ট, youtube.com/wirebd — এই লিংকে চলে যান এবং সাবস্ক্রাইব বাটনটি হিট করুণ!

Image: Shutterstock

তাহমিদ বোরহান
প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।